개념 wireguard는 임베디드 인터페이스와 슈퍼컴퓨터에서 모두 실행하기 위해 설계된 사용이 매우 간단하면서 빠른 현대의 VPN이다. https://www.wireguard.com/ NOTE wireguard의 장점을 faster, secure 등으로 언급하고 있는데 이에 대한 근거를 아래 링크를 통해 일부 해소할수 있다. https://hide.me/en/blog/wireguard-is-way-faster-than-other-protocols/ 아래 링크는 openvpn과의 비교 자료이다. https://vladtalks.tech/vpn/is-wireguard-faster-than-openvpn 구성 wireguard 는 다음과 같이 구성된다. Server 가 존재하며 private,public ke..
이슈 상황 memory를 채널/순서에 맞게 32GB (8Gb X 4) 꽂았음에도 불구하고 16GB만 인식되는 현상 매번 구성해준 서버 혹은 세트가 거의 정확하게 맞춰져 있는 환경에서 문제없이 사용하다가 테스트를 위해 이장비 저장비에 있던 부품을 모아 만들다 보니 무언가 문제가 있는것 같았다. 환경 HP DL360 G6 장비였고 2 cpu socket에 memory는 8GB X 4개를 연결하는 과정이었다. 확인 방법 16GB만 인식된 상황에서 우선 OS 설치를 진행하였고 cpu socket에 대한 의심이 들어 아래와 같은 명령어를 통한 확인과정을 진행하였다. 실제 memory slot의 연결상태를 확인해보니 2개의 memory만 연결된 것으로 확인되었다. [root@localhost ~]# lshw -cl..
이슈사항 및 발생원인 production 환경에서 잘못해서 PVC를 삭제한 경우 어떻게 대처하고 재생성을 하였는지를 기록해보고자 한다. 실수로 dev 환경으로 착각하고 아래와 같은 명령어를 실행하였다. [root@kube ~]# kubectl delete pvc/spinnaker-minio -n spinnaker실제 pvc는 volumeattached 명령어로 확인해본 결과 아직 attached 상태이기에 pv가 삭제되지는 않았다. (다시한번 production에 대한 permission 관리와 다양한 접근제어가 필요하다는 생각을...) [root@kube ~]# kubectl get volumeattachment -n spinnaker NAME ATTACHER PV NODE ATTACHED AGE cs..
Terraform를 사용하게 되면 원격 state 사용이 필요하다. 일반적으로 AWS s3를 사용하지만 public에 올리는것이 아무래도 조심스러울수 있고 이러한 경우 내부 s3 호환이 가능한 minio 서버를 내부에 구성하여 이러한 우려를 종식시킬수 있다. 그러면 minio를 통해 terraform state file을 관리하는 방법에 대하여 알아보자. minio 설치 minio의 경우 kubernetes 환경에서 helm chart를 통해 간단히 배포를 하였다. helm install stable/minio -n minio 참고로 minio access_key와 secret_key는 "testkey" 라고 가정하였다. minio를 terraform backend로 사용하기 이제 minio를 terra..
이슈사항 kubespray를 이용한 worker node scaleout시에 실패가 발생되는 현상 아래와 같은 docker client의 버전 이슈가 발생됨. RUNNING HANDLER [container-engine/docker : Docker | wait for docker] ****************************************************************************************************************************************************************** Wednesday 20 May 2020 00:08:17 +0000 (0:00:01.264) 0:05:48.031 ********* FAIL..
Install 방법 기존 Ceph와 kubernetes가 존재한다는 가정하에 다음과 같은 과정을 거친다. kubernetes는 v1.15.6 기반으로 진행했다. Ceph에서 작업 우선 ceph node로 이동하여 ceph mon dump 명령을 통해 fsid와 mon ip들을 확인한다. [root@ceph001 centos]# ceph mon dump dumped monmap epoch 1 epoch 1 fsid 5369a8de-d612-49bc-a3ed-ab587ee403db last_changed 2020-04-09 12:36:54.055450 created 2020-04-09 12:36:54.055450 min_mon_release 14 (nautilus) 0: [v2:10.10.210.220:33..
로컬 서버(Laptop)에서 테스트를 위해 VM을 특정한 환경(예를 들어 kubernetes, ceph와 같은)으로 구성해야할 경우가 종종있다. 이때 마다 불필요하게 반복된 작업을 해야할 경우가 있었다. 이를 Terraform을 통해 코드화 하여 한번 구성해 놓으면 이후에도 손쉽게 환경을 구성할수 있도록 해보고자 했다. 검색해보니 아쉽게도 official하게 제공되지는 않지만 libvirt-provider가 있어 이를 활용해 KVM환경에서 VM을 생성 및 관리하는 방법에 대해 알아보고 테스트 했던 내용을 기반으로 기술해보고자 한다. 그럼, Terraform을 이용하여 KVM환경에서 VM을 어떻게 생성하는지 알아보도록 하자. 우선, 실행해보았던 환경은 다음과 같다. jacob@jacob-laptop:~/w..
cronjob을 이용한 mariadb 백업 수행 cronjob을 이용하여 mariadb backup을 수행해보자. 아래 작업은 다음과 같은 사항이 기반되어 있다고 가정하고 시작하였다. mariadb 는 k8s내에 deployment로 배포되어 있다라고 가정 mariadb 라는 service로 해당 cluster내에서 접근이 가능한 상황(별도의 nodeport, loadbalancer로 동작되지 않음) manifest 작성 아래 내용을 사전에 확인하자. mariadb password 및 host 정보등을 정확히 확인해놓아야 한다. hostpath로 지정한 directory(/data) 가 사전에 생성되어 있어야 한다. 아래와 같은 cronjob manifest를 생성하여 배포를 진행한다. apiVersio..
- Total
- Today
- Yesterday
- K3S
- crashloopbackoff
- azure policy
- mattermost
- Helm Chart
- aquasecurity
- minikube
- ceph
- macvlan
- hashicorp boundary
- jenkins
- kata container
- openstack backup
- minio
- vmware openstack
- metallb
- wsl2
- socket
- openstacksdk
- ansible
- Jenkinsfile
- GateKeeper
- OpenStack
- boundary ssh
- open policy agent
- kubernetes install
- kubernetes
- nginx-ingress
- DevSecOps
- Terraform
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |